据友商通告,他们多个客户生产数据库发生被黑客攻击锁死,引发生产数据库宕库事件。报错数据库的日志中,可能获得的信息如下:
ORA-00604: error occurred at recursive SQL level 1
ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 [email protected] 我们将让你知道如何解锁你的数据库
据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。
请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:
http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
ORA-00604: error occurred at recursive SQL level 1
ORA-20315: 你的数据库已被 SQL RUSH Team 锁死 发送 5 个比特币到这个地址166xk1FXMB2g8JxBVF5T4Aw1Z5aZ6vSE (大小写一致) 之后把你的 Oracle SID 邮寄地址 [email protected] 我们将让你知道如何解锁你的数据库
据友商排查,是因为客户去 CSDN 等网站下载了 PL/SQL Developer,TOAD 工具,该工具被人家恶意植入脚本文件 AfterConnect.sql 所致。
请大家注意最近谨慎在网上下载类似工具登陆自己的数据库,特别是生产库。这个事件也说明,使用正版软件是很重要的啊,这和之前某水果开发工具被黑客篡改是一个套路。我查了下最新汇率, 5btc 可是价值¥ 2w+哦。上网搜了下,好像只看到这个新闻:
http://mp.weixin.qq.com/s?__biz=MjM5MzExMTU2OQ==&mid=2650604030&idx=1&sn=079c662333385ff68159c50f3ff2a96e&chksm=be95aa8089e22396c88f3858226dcb5972e878abf07ffdf65477213da294b3e30d051ef2cf71&mpshare=1&scene=23&srcid=1116rHT69Ng290Ds4Bn5xKGa#rd
Select Language